Novellierung des Datenschutzes

GDD fordert integrierte Gesamtsicht über mögliche Gefährdungen bei allen Datenverarbeitern
Besorgniserregend: Ausgerechnet die Bankverbindungsdaten von Kreditinstituten müssen nach dem Kreditwesengesetz zum Abruf durch staatliche Stellen bereitgehalten werden, und dabei muss sichergestellt werden, dass die Abrufe den Kreditinstituten nicht zur Kenntnis gelangen

(12.12.08) - In einer Stellungnahme kritisiert der GDD die Ungleichbehandlung von privater Wirtschaft und staatlichen Behörden in Fragen des Datenschutzes. Die Gefährdung der Datensicherheit und das Risiko des Missbrauchs von Daten seinen bei allen verantwortlichen Stellen gleich.

In der letzten Zeit häufen sich die Meldungen über Missbrauchsfälle im Umgang mit personenbezogenen Daten. Dabei sind offenbar nicht nur Daten über Beruf, Geburtsjahr und Anschrift, deren Nutzung und Übermittlung nach dem Bundesdatenschutzgesetz (BDSG) allgemein für Werbezwecke zulässig ist, sondern auch weitere Datenarten wie z.B. Bankkontoverbindung betroffen.

Es bleibt zu hoffen, dass sich die Herkunft der Daten mit Hilfe der strafrechtlich laufenden Ermittlungsverfahren klären lässt. Grundsätzlich ist jedoch darauf hinzuweisen, dass die Sicherheitslücken nicht unbedingt bei den Stellen zu suchen sind, denen der Bürger seine Daten ursprünglich anvertraut hat. Durch die nach dem BDSG zulässige Verarbeitung und Nutzung von Daten im Auftrag werden Daten zulässigerweise an andere Stellen wie z. B. Rechenzentren oder Callcenter weitergeben. Weiterhin gibt es auch gesetzliche Vorschriften, welche die verantwortlichen Stellen zwingen, Daten zu transferieren, ohne dass diese die Möglichkeit der Einflussnahme auf die Sicherheit der Daten beim Empfänger haben.

Besorgniserregend ist, dass z. B. ausgerechnet die Bankverbindungsdaten von Kreditinstituten nach dem Kreditwesengesetz zum Abruf durch staatliche Stellen bereitgehalten werden und dabei sichergestellt sein muss, dass die Abrufe den Kreditinstituten nicht zur Kenntnis gelangen. Damit hat der Staat umfangreiche Kenntnis über die Bankverbindungsdaten seiner Bürger.

Bisher ist nicht erkennbar, dass der Ruf nach einer Verschärfung des Datenschutzgesetzes einhergeht mit der Forderung, die Sicherheit der Daten, die sich im Zugriff privater und staatlicher Stellen befinden, so zu erhöhen, dass ein Missbrauch unwahrscheinlicher wird. Das in diesem Zusammenhang häufig erwähnte zukünftige Datenschutzauditgesetz soll bezeichnenderweise nur die private Wirtschaft, nicht aber die öffentlichen Stellen betreffen.

Sogar von der geplanten Einführung einer Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten sind öffentliche Stellen ausgenommen. Die Gefährdung der Datensicherheit und das Risiko des Missbrauchs von Daten ist jedoch bei allen verantwortlichen Stellen gleich. Viele aufgedeckte Missbrauchsfälle in Großbritannien sind im öffentlichen Bereich passiert. Im übrigen haben staatliche Stellen beim Ankauf von Datensätzen mit Kontoverbindungsdaten im Zusammenhang von Steuerhinterziehungsfällen nicht gerade dazu beigetragen, das Vertrauen des Bürgers in eine Datenschutzkultur zu stärken.

Das Bundesdatenschutzgesetz sollte nicht in einem Schnellschussverfahren zu einseitigen Änderungen führen, die nur die private Wirtschaft allein treffen. Ein integrierte Gesamtsicht über die möglichen Gefährdungen bei allen Stellen, denen der Bürger seine Daten anvertraut, ist die Grundvoraussetzung für effektive Regelungen im Bereich des Datenschutzes und der Datensicherheit.
(GDD: ra)

Lesen Sie auch:
Neuer Gesetzentwurf zum Datenschutz